Analista de Segurança da Informação Pleno (GRC)

ORAEX CONSULTORIA EM INFORMATICA LTDA

Rio de Janeiro - RJ

1 posição

Não informado

Integral

CLT
Híbrido
Pleno

? Estamos contratando!

 

Estamos em busca de um(a) Analista de Segurança da Informação Pleno – GRC, responsável por apoiar a estrutura de governança de Segurança da Informação, atuando na implementação, manutenção e melhoria contínua dos processos relacionados à conformidade com normas, políticas internas e legislações vigentes (como ISO 27001, ISO 27701 e LGPD).

 

Responsabilidades Principais

 

Governança e Políticas

  • Participar da elaboração, revisão e disseminação de políticas, normas e procedimentos de Segurança da Informação.
  • Garantir a aderência das áreas às diretrizes de segurança da organização.
  • Apoiar reuniões e comitês de segurança, registrando decisões e acompanhando planos de ação.

Gestão de Riscos

  • Conduzir avaliações de risco, identificando ameaças, vulnerabilidades e impactos.
  • Apoiar a definição e o acompanhamento dos planos de tratamento de risco.
  • Atualizar o inventário de riscos e controles, mantendo a rastreabilidade entre riscos, controles e evidências.

Conformidade e Auditorias

  • Apoiar auditorias internas e externas, organizando evidências e acompanhando tratativas de não conformidades.
  • Acompanhar requisitos legais e regulatórios (LGPD, SUSEP, Bacen, entre outros).
  • Participar da certificação e manutenção da ISO 27001 e 27701.

Gestão de Terceiros e Contratos

  • Avaliar riscos de segurança em fornecedores, incluindo análise contratual e due diligence.
  • Apoiar processos de homologação e reavaliação periódica de fornecedores críticos.

Controles e Indicadores

  • Apoiar a manutenção do SGSI, consolidando evidências e controles.
  • Criar e atualizar indicadores e dashboards de segurança e conformidade.

Conscientização e Cultura

  • Colaborar com programas de conscientização e treinamentos de Segurança da Informação e Privacidade.

 

Competências Técnicas e Comportamentais

 

  • Conhecimento prático das normas ISO 27001, ISO 27701, NIST e LGPD.
  • Experiência com gestão de riscos, auditorias e controles internos.
  • Capacidade de interpretar requisitos técnicos e traduzi-los em linguagem de negócio.
  • Boa comunicação escrita e verbal, senso analítico e organização.
  • Desejável experiência com ferramentas de GRC, gestão documental e dashboards (Power BI, Excel avançado).

 

 

Requisitos

Habilidade Técnica

  • Conhecimento prático das normas ISO 27001, ISO 27701, NIST e LGPD. - Avançado
  • Experiência com gestão de riscos, auditorias e controles internos. - Avançado
  • Capacidade de interpretar requisitos técnicos e traduzi-los em linguagem de negócio. - Avançado
  • Desejável experiência com ferramentas de GRC, gestão documental e dashboards (Power BI, Excel avançado). - Avançado
  • Boa comunicação escrita e verbal, senso analítico e organização. - Avançado

Localização

Rio de Janeiro - RJ, Brasil, 22790-702